 私たちは、患者さんの病気に関する重要な情報を取り扱っています。コンピュータを利用した業務は、目に見えないところで進むため、気づかないうちに外部へ流出をさせる可能性があります。
セキュリティー確保は専門家にまかせておけばできることではありません。私たちは大変危険な道具を使って仕事をしていることを認識してください。
● 情報は人から漏れる
情報流出事故のほとんどは、コンピュータを操作する職員の無理解から起きています。十分注意しているから大丈夫と考え、「ウィニー」のようなファイル交換ソフトを入れたパソコンで業務をおこなっていたためです。
ウイルス対策ソフトは完全ではありません。新しいウイルスが流行したときには、すり抜けてしまいます。
何人もが共同利用するパソコンでは重要な情報を取り扱わないようにしましょう。情報の重要さごとに利用する機会を分けることが大切です。
● 注意力には限りがある
個人情報保護法への過剰反応で、個人情報であれば何でも制限しようという動きが進んでいます。事故情報を整理した「失敗学」の中で、「人間の注意力には限りがある」という重要な指摘がされています。利用者・職員の氏名、電話番号のような重要でない情報を管理することに一所懸命になれば、本当に守らなければいけない病気・治療情報などへの注意がそがれます。
各職場で、患者さんに起こりうる実被害を考えながら、守るべき情報を厳選する作業をおこないましょう。その検討作業が職員を鍛えます。理解できないリスクに対しては対応できるはずがありません。
● バランスのとれた対策を
規制対象は少ないことが望ましいでしょう。厳しすぎるルールは守られず、抜け穴をつくられることがよくあります。本音と建て前が乖離した状態は大変危険です。
まじめに実行している人がほとんどであっても、ずさんな仕事をする人があれば、セキュリティーはそこから破れます。
● 参考書
1. ウェブがわかる本、大向 一輝、岩波ジュニア新書(2007)\987
2. 失敗学実践講義、畑村 洋太郎、講談社(2006)\1,680
● 参考サイト
1. ネタブラカダブラ:ネット入門
http://www.nhk.or.jp/school/netabra/home/menu_net26.html
2. やさしいセキュリティ(1)
http://eazyfox.homelinux.org/Security/Beginner/beginner01.html
3. 警察庁セキュリティポータルサイト@police−パソコンユーザ
http://www.cyberpolice.go.jp/pc/
4. avast!4ナビ - ウイルス、スパイウェア、セキュリティ関連リンク集
http://avast.tte-navi.info/links.html
5. 「法令遵守」が日本を滅ぼす
http://www.meti.go.jp/product_safety/event/070323/sympo-070323-no2.pdf
★「素人のためのコンピュータ講座」まとめページ
http://www.gaiki.net/lib/2007/07122com0.html
|
